圖、文/3C達人柏青哥
獵豹移動安全實驗室近期透過漏洞檢測系統,發現大量桌面APP存在安全隱憂。這些桌面APP將駭客發出的偽造簡訊當成正常簡訊彈出提醒,使駭客能偽裝任意身份,向用戶傳送帶有惡意連結的簡訊,全球Android用戶正面臨此威脅。受影響的APP包括APUS、單手划划、360安全桌面等眾多APP。
Google Play中有許多APP可美化手機桌面,操作簡單便捷。然而這些第三方APP也成為行動安全隱憂。由於某些桌面APP啟動後,會代替手機的收件匣幫助用戶管理訊息,因此,很多由駭客偽造的釣魚簡訊也會被桌面APP當做正常簡訊彈出提醒給用戶。
駭客正是抓住了桌面APP對「偽造簡訊」漏洞的不設防,肆意偽裝成銀行,親友或各類電信商發送含有詐騙內容的簡訊,騙取用戶銀行帳號密碼資訊。由於此訊息與正常訊息在形式上並無兩樣,且會被桌面APP主動跳出提醒,用戶往往會輕易卸下防備,甚至給出個人資料。
獵豹移動安全實驗室指出,此犯罪手法由Android系統漏洞衍生,Android 4.4及以上不會受到漏洞影響,可以繼續放心使用這些桌面APP;如果系統版本為4.4以下,或為三星客製化的4.4版本,就得小心此類漏洞所帶來的安全威脅。
消息及資料來源:獵豹移動
本文出處:三嘻行動哇